はじめに
この記事は前編で、Windows機に各種VMの環境構築を行うまでの記事です。
後編は以下リンクから。
最近、情報処理安全確保支援士を受験したり、「王様達のヴァイキング」を読んだりしたおかげでハッキングという言葉が自分の中でブームになっています。
思えば中二病全盛期の頃に「Blody Monday」をドラマで見てからずっと憧れていたのに、「ハッキングって実際やったら捕まるんでしょ・・・?」と弱腰になってずっと敬遠していました。
ところが現実には「ペネトレーションテスト(略してペンテスト。かっけ~)」と呼ばれる、システムやサーバーを実際にハッキングしてセキュリティに問題がないか検査するお仕事があることを最近知りました。
そんなこんなでついに自分も実際にやってみようと思い、参考記事など見ながらトライしてみたので記録します。
他人や他社のサービス、サーバー等へ許可なしに攻撃を実行した場合は犯罪行為となります。 本記事を参考に他人や他社に害を与えたとしても一切の責任を負いません。
動作環境
- ローカルマシン: Windows10
- 仮想化ソフト: VirtualBox
- 攻撃用仮想マシン: Kali Linux
- 攻撃対象の仮想マシン: Metasploitable2
Kali Linuxとは
攻撃用のツールが350種以上もプリインストールされているまさにハッキング用Linuxです。そのため使用には十分な注意が必要です。
Metasploitable2とは
あえて脆弱性を仕込んでいるサーバーです。ハッキング練習用として最適といわれています。
環境構築
VirtualBoxのインストール
まずはVMを立ち上げるための下準備をします。すでにインストール済みであれば「Kali Linuxの導入」にスキップして大丈夫です。
下記リンクから最新版の「Windowsホスト」パッケージをDLし、インストールを完了します(デフォルト設定でOKです)
https://www.virtualbox.org/wiki/Downloads同じく上記サイトから「VirtualBox 6.1.28 Oracle VMVirtualBox拡張パック」をDLします。
VirtualBoxを起動し、「ファイル」>「環境設定」を開きます
「機能拡張」を選択し、画面右の「+」ボタンをクリックします。
DLした拡張パックファイルを選択し「開く」をクリックします。
「インストール」をクリックします。インストールが完了したらVirtualBoxの準備は完了です。
Kali Linuxの導入
続いてKali Linuxイメージをインポートし、起動まで行います。
以下のページからKali LinuxイメージファイルをDLします。
https://www.kali.org/get-kali/#kali-virtual-machines
VirtualBoxを起動し、「インポート」をクリックします。
DLしたイメージファイルを選択し「次へ」をクリックします。
保存先に問題なければ「インポート」をクリックします。
VirtualBox上にKali Linuxが表示されているはずなので、こちらを起動します。
Kali Linuxが立ち上がるのでログインします。
ID:kali
パスワード:kali
ログインできたらKali Linuxの準備は完了です。
Metasploitable2の導入
最後にMetasploitable2イメージのインポートから起動、設定まで行います。
Metasploitable2イメージのインポート
下記のページからイメージファイルをDLします。
https://sourceforge.net/projects/metasploitable/VirtualBoxを起動し、「新規」をクリックします。
「名前:任意の文字列」、「タイプ:Linux」、「バージョン:Ubuntu」を選択します。その後ハードディスク項目の右下にある「フォルダ」ボタンをクリックします。
「追加」ボタンをクリックします。
DLしたイメージを選択します。
「作成」ボタンを押します。
VirtualBoxの画面上にMetasproitableが表示されますので、選択した状態で「設定」ボタンをクリックします。
「ネットワーク」タブにて「ホストオンリーアダプター」を割り当てます。
VirtualBoxのトップ画面に戻り、「起動」をクリックしてCLIが起動をすることを確認します。
※エラーが発生して起動に失敗する場合、以下の記事を実践することで解決するかもしれません。
https://qiita.com/0xC0FFEE/items/ae80a7d767144c2e1992Metasploitable2にログインします
アカウント:msfadmin
パスワード:msfadmin
日本語キーボードへの変更
端末が日本語キーボードの場合のみ行います。
CLI上でsudo loadkeys jpコマンドを実行します。
![Metasploitable2 [実行中] - Oracle VM VirtualBox 2021_11_27 17_54_19.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F434874%2F68c7d64d-782d-87da-3942-ce63b0c50a6e.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=a972e4f7061a4db1ae7340f443dcde2d)
「etc/network/interfaces」の編集
自動IP設定から固定IP設定に変更します。「etc/network/interfaces」ファイルを編集することでIPアドレスを変更できます。
sudo cat /etc/network/interfacesコマンドを実行し、現在の状態を確認します。
![Metasploitable2 [実行中] - Oracle VM VirtualBox 2021_11_27 18_04_26.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F434874%2F62dd014e-6f91-566b-efa7-acf6fd15d13b.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=e3862aae401ca0ab011294da82d477bf)
ホストマシン上で、「VirtualBox Host-Only Ethernet Adapter」のIPアドレスを確認します。
Metasploitable2側に戻り、固定のIPアドレスになるようファイルを編集します。
IPアドレスは上記で調べたIPアドレスと同じセグメントになるよう設定します。今回は「10.0.0.5」に設定。
msfadmin@metasplooitable:~$ sudo vi /etc/network/interfaces
# The primary network interface
auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.0
gateway 10.0.0.1
-
sudo /etc/init.d/networking restartコマンドを実行し、設定を反映します。 ifconfigでIPアドレスが設定した値になっていることを確認します。
![Metasploitable2 [実行中] - Oracle VM VirtualBox 2021_11_28 22_46_17.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F434874%2F50874635-c413-907a-088e-b360c25b373c.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=807182e89d1592ac911730832c59aead)
最後にホストマシンに向けてpingを打って疎通が取れることを確認したら環境構築完了です!
![Metasploitable2 [実行中] - Oracle VM VirtualBox 2021_11_28 22_50_09.png](https://qiita-user-contents.imgix.net/https%3A%2F%2Fqiita-image-store.s3.ap-northeast-1.amazonaws.com%2F0%2F434874%2F05bff875-8076-955e-e56c-6e467deab43a.png?ixlib=rb-4.0.0&auto=format&gif-q=60&q=75&s=a0f8c87418e9a4f2eeeef3709368a700)
※pingが飛ばない場合はこちらの記事を参考にしてみてください
【VMware】ホストとゲスト間で通信ができない場合の対処方法
最後に
ハッキング実践編(準備中)に続きます!
「王様達のヴァイキング」はいいぞ。